Planet-Fintech
L'actualité des sociétés qui disruptent l'industrie financière

Banni?res 2024


Que peut faire le comex pour augmenter l’efficacité de son programme cyber ?

Les 5 dimensions clés à piloter par Nicolas Meyerhoffer, Vice-Président, IBM France



Panorama de la menace cyber, le rapport 2023 des chercheurs d’IBM X-Force  Cliquez pour agrandir
Panorama de la menace cyber, le rapport 2023 des chercheurs d’IBM X-Force Cliquez pour agrandir
Lors d’une table ronde rassemblant des acteurs clés du Crédit Agricole S.A, du Campus Cyber et du Groupe Afnor, nous avons fait le point sur les enjeux de cybersécurité auxquels sont confrontées les directions des entreprises et les stratégies d’adaptation déployées par les acteurs privés et publics pour faire face à ces mutations.
Nous vous proposons d’aborder les 5 piliers d’un programme de cybersécurité efficace selon les directions, à travers une série d’articles.


La cybersécurité est-elle réellement devenue un sujet de niveau comex ?


Depuis bientôt dix ans, il est de bon ton de clamer que « la cybersécurité est devenue un sujet du niveau du comité exécutif ». L’industrie de la cybersécurité s’est-elle créée une chambre d’écho ou cela s’est-il réellement produit ? De toute évidence, cela traduit la montée du niveau de la menace cyber et le risque accru qu’elle fait peser sur toutes les organisations.

Avec près de 50% des PME atteintes d’une cyberattaque qui finissent par cesser leur activité (Rapport de la mission PME et cybersécurité du Campus cyber, les directions générales ne peuvent plus ignorer ce risque et le reléguer à une équipe technique nichée au fond de son organisation informatique. Les grandes entreprises ne sont pas en reste et le risque cyber est depuis plusieurs années le premier risque opérationnel (baromètre des risques 2023, Allianz. Les directions sont plus anxieuses du risque cyber, soit. Mais cela permet-il de remédier plus efficacement au problème ? Que peuvent faire les directions générales, leur comité exécutif et les conseils d’administration qui les supervisent ? Où doivent-ils porter leur attention pour servir l’objectif ?


La numérisation et la cybersécurité sont les deux faces d’une même pièce


L’enjeu de la cybersécurité est consubstantiel de la numérisation des organisations et de celle de leurs offres de produits et services. La question est donc partout et ne peut être uniquement l’affaire du fameux Responsable de la Sécurité des Systèmes d’Information (RSSI) ou d’un directeur cybersécurité. Si le RSSI est bien le chef d’orchestre du programme de cybersécurité, plusieurs dimensions impactantes de ce programme nécessitent un appui fort de la direction, ne serait-ce que pour garantir l’engagement de toutes les entités.

Nous avons convié au Campus Cyber trois dirigeants pour évoquer ces questions. Cet échange ouvert nous a permis de dégager cinq grandes dimensions sur lesquelles les comités exécutifs peuvent se concentrer pour réduire leur risque cyber. Ces cinq dimensions justifient l’attention de la direction, soit pour leur impact majeur sur la posture de cybersécurité de l’organisation, soit parce qu’elles nécessitent l’appui de la direction : impact organisationnel, besoin d’alignement et de collaboration entre divisions, d’un budget programme conséquent, etc. Elles sont synthétisées ci-dessous.

Que peut faire le comex pour augmenter l’efficacité de son programme cyber ?
Merci à nos trois « grands témoins » dont les perspectives ont nourri cette mini-série d’articles :

Laurence Breton-Kueny, Directrice des ressources humaines du Groupe AFNOR, membre du comité exécutif de l’AFNOR et vice-présidente de l’association nationale des DRH (ANDHR)

Jean-Paul Mazoyer, Directeur Général Adjoint du Crédit Agricole SA, Fondateur de ce cercle au CIGREF, Président et concepteur de la campagne Hack Academy

Michel Van Den Berghe, Président du Campus Cyber, mandaté par le gouvernement en 2019, inauguré en février 2022. Le Campus Cyber rassemble plus de 250 entités françaises et internationales de l'écosystème cyber.

Lire la suite;
Qu’est-ce qu’un programme de cybersécurité efficace ? « Un programme qui atteint ses objectifs » …
#1 : La gouvernance.



Thibaut Berberian
Vendredi 19 Juillet 2024